Foto: Max Acronym/ Shutterstock
Los hackers llevan accediendo a datos sensibles de clientes de Coinbase desde enero. El exchange estadounidense se enfrentó a un intento de extorsión de $20 millones el 11 de mayo, pero fuentes internas indican que la filtración de datos comenzó meses antes.
Empleados sobornados para obtener datos de clientes
Los ciberdelincuentes lograron captar información sobornando a empleados extranjeros del servicio de atención al cliente de Coinbase. Esto incluía nombres, direcciones, fechas de nacimiento, identificaciones gubernamentales, información bancaria, saldos y fechas de creación de cuentas.
Según el Jefe de Seguridad, Philip Martin, se produjeron múltiples incidentes de soborno y no se tomaron medidas hasta meses después de las primeras señales. Desde entonces se ha revocado el acceso de los empleados implicados y el crypto exchange los ha despedido.
El 11 de mayo, tanto Coinbase como un grupo de clientes recibieron un correo electrónico de los piratas informáticos exigiendo el pago de $20 millones en Bitcoins. A cambio, los datos robados no se harían públicos.
El consejero delegado, Brian Armstrong, rechazó el rescate y anunció una contrapartida: una recompensa de $20 millones por pistas que condujeran a la detención de los autores. También publicó un vídeo en ‘X’ con un mensaje claro:
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Armstrong (@brian_armstrong) May 15, 2025
Los daños podrían alcanzar los 400 millones de dólares
Coinbase estima que los daños totales del incidente podrían alcanzar los $400 millones. Esa cantidad incluye los gastos legales, las mejoras de seguridad y las indemnizaciones a los usuarios afectados.
La empresa ha anunciado que está creando un nuevo equipo de atención al cliente en EE.UU. para controlar mejor la información confidencial de los clientes.
Aun así, menos del 1% de los usuarios activos se han visto directamente afectados, según la plataforma. Los fondos de los clientes, las claves privadas y las contraseñas no han sido capturados. Sin embargo, ha habido mucha preocupación por la protección de los datos de los clientes.
Coinbase advierte de intentos de estafa en los que los delincuentes se hacen pasar por empleados de la compañía. «Los clientes afectados serán compensados en su totalidad», informó la plataforma de intercambio.
El precio de las acciones, bajo presión justo antes de su inclusión en el S&P 500
Tras el anuncio del incidente, el precio de las acciones de Coinbase cayó más de un 7%, justo después de que la empresa cotizara en el prestigioso índice S&P 500 el 19 de mayo.
El hackeo vuelve a poner de manifiesto lo vulnerables que son las empresas de criptomonedas a las amenazas internas y las violaciones de datos. Según los analistas, es esencial contar con protocolos de seguridad sólidos y controles más estrictos de los empleados para evitar que se repita.
